顧客が QR コードをスキャンすると、詐欺師は偽の Web サイトへのリンクを顧客に送信します。

ベトナム繁栄商業銀行（VPBank）は、QRコードを使って顧客の資産を盗む偽銀行に注意するよう顧客に注意を促した。

VPBank によると、最近では、偽のウェブサイトのログイン リンクを送信して電子銀行のログイン アカウント (ユーザー名/パスワード) を詐欺して盗んだり、クレジットカードに関連する情報を収集したりするだけでなく、犯罪者はソーシャル ネットワーク (Zalo、Facebook、Viber など) 経由で QR コードを送信するという追加の方法を開発し、顧客の資産を盗むための洗練度を高めています。

具体的には、被疑者は銀行員になりすまし、銀行の交換台番号に類似した一連の番号を持つ固定電話番号から電話をかけ、顧客にクレジットカードの限度額の増額やクレジットカードまたはその他の金融サービスからの現金引き出しを勧めていました。次に、詐欺師は顧客に QR コードをスキャンするように送信して要求します。

顧客が QR コードをスキャンすると、詐欺師は偽の Web サイトへのリンクを顧客に送信します。顧客は、氏名、ID カード/CCCD、ID カード/CCCD の両面の写真、カード番号、CVV 秘密コード、カードの有効期限、顧客の電話番号に送信された OTP、ユーザー ログイン情報、銀行口座のパスワードなどの情報を入力する必要があります...

顧客が情報を提供するとすぐに、詐欺師はインターネットバンキングの口座やクレジットカードにアクセスし、金銭を詐取する取引を実行します。

VPBank だけでなく、他の多くの銀行や地元の警察機関も、銀行を装って QR コードのスキャンを詐欺する手口について警告しています。近年、COVID-19の「後押し」を受けて、QRコード決済もあらゆるところで普及してきました。

国立銀行の決済部門によれば、キャッシュレス決済活動が今日ほど強力に発展したことはないという。その中で、QRコードは数量、金額ともに最も高い成長率を誇っています。 2022年には、QRコードによる決済は2021年と比較して数量で225.36%、金額で243.92%増加しました。

今年の最初の 3 か月だけでも、QR コードによる決済は数量で 160.7%、金額で 43.8% 増加し、最も増加しました。 POS経由の販売数量は37.5%増加し、販売金額は32%増加しました。これは、QR コード決済方法が消費者にとってますます身近なものになりつつあることを示しています。

QR コードの普及と実用化が進むにつれ、サイバー犯罪者グループはこれを利用し、ユーザーを騙して銀行口座や個人情報を盗み出す悪質な QR コードを作成しています。

この新しい巧妙な詐欺に引っかからないように、銀行は顧客に対し、QR コードのスキャンや不審なリンクへのアクセスの要求には細心の注意を払うようアドバイスしています。銀行は、zalo/匿名の電話番号を通じて顧客にカード番号、CVV2/CVC2 番号 (クレジットカードの裏面にある 3 つのセキュリティ番号)、またはその他の個人セキュリティ情報を提供するよう絶対に求めません。

同時に、銀行員を含め、誰にも OTP/Smart OTP 認証コードを絶対に提供しないこともお勧めします。誤って QR コードをスキャンした場合は、リンクを再度確認して安全な URL リンクを識別する必要があります...

（VTV）